Hacka Smart Grid

Komponenter i nästa generations smarta energinät kan hackas för att ändra hushållsströminställningar eller för att förfalska kommunikation med ett kraftverks nätverk, enligt en studie av tre pilotimplementeringar.





Problemen lyftes fram i en presentation som hölls förra veckan av säkerhetsforskaren Joshua Wright från InGuardians , ett konsultföretag med många infrastrukturföretag bland sina kunder. Sårbarheter som upptäckts av Wright kan låta angripare fjärransluta till en enhet eller för att avlyssna kommunikation med det hanterande kraftbolaget.

Rapporten orsakade strid och InGuardians har vägrat att avslöja ytterligare detaljer. Men en expert som är bekant med innehållet i Wrights presentation säger att den lyfter fram säkerhetsproblem med många enheter. Det är ganska vanliga misstag, säger Marcus Sachs, chef för Internet Storm Center, en del av SANS Institute, där Wright presenterade sin forskning. De flesta trådlösa mätare är föremål för samma sårbarheter som vi såg [i Wi-Fi-enheter] för 10 år sedan.

Kraftindustrin är mitt uppe i en massiv utbyggnad av smarta nätteknologier som drivs av 3,4 miljarder dollar i stimulansfonder. Genom att leverera detaljerad användningsinformation lovar smarta mätare att låta konsumenterna kontrollera sin strömförbrukning och att göra det möjligt för kraftbolag att bättre hantera sina distributionsnätverk. Nästan 60 miljoner smarta mätare – som täcker hälften av de amerikanska hushållen och företagen – förväntas användas i år, enligt uppskattningar från Edison Foundations Institutet för eleffektivitet .



För att hjälpa till att testa infrastrukturen skapade InGuardians Wright ett hackingverktyg med öppen källkod, kallat KillerBee. Det här verktyget låter säkerhetsforskare testa säkerheten för det mest populära trådlösa kommunikationsprotokollet för smarta mätare, en lågeffekts trådlös kommunikationsteknik som kallas ZigBee. Detta protokoll har en längre räckvidd än Bluetooth och är det mest populära sättet att skapa ett hemnätverk (HAN).

Det är så din mätare – gatewayen – kommer att prata med din torktumlare, din termostat och din varmvattenberedare, säger John Shaw, senior vice president of products and technology på Industrial Defender , ett infrastruktursäkerhetsföretag.

Forskare har tidigare varnat för att att tillåta nätverksåtkomst till hemmet öppnar upp för en mängd säkerhetsproblem. Förra året hittade säkerhetsföretaget IOActive brister i en smartmätare som gjorde det möjligt för sina forskare att infoga kod i en enhet och få den att spridas till andra – i huvudsak genom att injicera en datormask i ett lokalt elnät.



Om du kunde få den mätaren att prata med sina grannar och de att prata med sina grannar, kan du begreppsmässigt säga åt dem att stänga av och orsaka ett ganska omfattande strömavbrott, säger Shaw.

De ZigBee Alliance , som övervakar protokollet, har lämnat in sin specifikation för smart-grid-specifik kommunikation till tre separata säkerhetsgranskningar, enligt Bob Heile, gruppens ordförande. Det som kommer tillbaka är att [specifikationen] är okej, men det finns alltid förslag för att göra det bättre, säger Heile. Vi implementerar alltid dessa förslag.

Med hjälp av KillerBee fann Wright att vissa ZigBee-enheter utbyter krypteringsnycklar i det fria, vilket gör att en avlyssnare kan ta tag i den information som behövs för att klona en enhet, sa forskaren i en presentation som hölls sent förra året på ToorCon, en hackningskonferens.



Han utvecklade en uppsättning verktyg som gör det möjligt för (hackers) att göra vad de kan göra i den trådbundna världen, säger SANS Institutes Sachs. Om du har en radio som kan ta emot ZigBee kan du använda samma verktyg.

Trots den senaste forskningsrapporten är hotet fortfarande teoretiskt än så länge. Smarta mätare är ännu inte kopplade till de flesta hushåll, enhetstillverkare tar säkerheten på större allvar och verktyg testar sina nätverk för sårbarheter, säger Industrial Defenders Shaw. Sammantaget har tillverkarna och verktygen blivit bättre på att prata med säkerhetsforskare, säger han.

Ja, det finns sårbarheter där, men det här är mer en PR-fråga och en olägenhet än ett hot mot kraftinfrastrukturen, säger Shaw. Han pekar på ett branschövergripande avtal om en enda process för att uppgradera mjukvara på enheterna som ett tecken på framsteg.



David Baker, tjänstechef för IOActive, ett annat företag som räknar kraftbolag och enhetstillverkare bland sina kunder, säger också att branschen som helhet gör framsteg. Verktygen är mycket medvetna om problemen och gör sitt bästa för att åtgärda problemen. säger Baker. Det börjar bli riktigt, riktigt svårt att hitta dessa hål nu.

Dölj